Was ist eigentlich ZTNA 2.0?
Die Geschichte und Prinzipien von Zero Trust reichen bis in die 1990er-Jahre zurück, als der Begriff erstmals in einer Doktorarbeit eines gewissen Stephen Paul Marsh geprägt wurde. Mit der 2018 Publikation «Zero Trust Architecture» des National Institute of Standards and Technology (NIST) erhielt die Wortschöpfung grössere Bedeutung. Zero Trust hat sich unlängst als ein ideales Framework zur…
Wohin die IT-Security Reise geht – oder was Sie über CARTA, ZTNA und SASE wissen müssen – Teil 2
ZTNA – der Totengräber des Client-VPN. Zero Trust könnte wohl das IT-Security Wort des Jahres werden – oder das Unwort für die, welche dem Hype bereits überdrüssig sind. Aber worum geht es bei Zero Trust bzw. Zero Trust Network Access (ZTNA) und warum ist das so wichtig, dass jetzt alle darüber sprechen müssen? Zero Trust Network Access in a Nutshell ZTNA beschreibt einen Identitäts- und…
Wohin die IT-Security Reise geht – oder was Sie über CARTA, ZTNA und SASE wissen müssen – Teil 3
SASE – das Internet wird zum Unternehmensnetzwerk. Die Zukunft der Netzwerk-Security ist in der Cloud, sagt Gartner. Die Analysten ziehen diese Schlussfolgerung aus den aktuellen Trends: Immer mehr Mitarbeitende arbeiten ausserhalb des klassischen Firmen-Perimeters, Unternehmen beziehen zunehmend Services von SaaS-Anbietern, selbst private Applikationen werden vom eigenen Rechenzentrum in…
Zero Trust Network Access (ZTNA) ist ein Konzept und kein Produkt
Wenn wir von Zero Trust Network Access (ZTNA) sprechen, dann wird dies allzu oft auf ein Produkt heruntergebrochen. Viele Anfragen in der Richtung haben sich bei mir letztlich dann "nur" um Zscaler Private Access (ZPA) Anfragen gehandelt. Das ist auch OK, da ZPA den ZTNA Ansatz durchaus innehat. Damit wird das Thema jedoch auf ein Produkt reduziert, was dem ZTNA Ansatz so nicht ganz gerecht…
Wohin die IT-Security Reise geht – oder was Sie über CARTA, ZTNA und SASE wissen müssen – Teil 1
CARTA – weil Sicherheit nicht (mehr) statisch ist. Gartner ist gerade wieder mal daran, die IT-Security der Zukunft zu definieren und schmeisst mit vielen neuen Begriffen um sich, u.a. CARTA (Continuous Adaptive Risk and Trust Assessment), ZTNA (Zero Trust Network Access) und SASE (Secure Access Service Edge). Dabei stellt sich wie immer die Frage, ob Gartner tatsächlich eine zuverlässige…
Zero Trust Network Access mit Fortinet
Die ganze Welt spricht von ZTNA (Zero Trust Network Access) oder besser: «never trust, always verify». Das Konzept der Technologie soll einen sicheren, auf Applikationsebene steuerbaren Zugriff auf Anwendungen eines Unternehmens oder einer Organisation ermöglichen. Es werden also, anders als bei einem VPN, keine Tunnel zwischen Client und Unternehmensnetzwerk aufgebaut, sondern dedizierte…
Zero Trust Network Design mit Zscaler Private Access
Zero Trust Network Access (ZTNA) ist heute ein strategischer Ansatz, seine Applikationen und Services zu schützen. Allein in diesem Blog gibt es mehrere Artikel, die das Thema behandeln (vgl. www.tec-bite.ch/?s=ztna). Ich möchte in diesem Artikel daher nicht auf die Definition oder den strategischen Aspekt eingehen, sondern viel mehr ein mögliches Konstrukt mit Zscaler Private Access (ZPA)…
Einführung in Zero Trust – ein Paradigmenwechsel
Der digitale Fortschritt und die hybriden IT-Umgebungen stellen IT-Experten weltweit vor neue Herausforderungen. Abhilfe verspricht Zero Trust. Doch was ist nun Zero Trust genau und wie lässt sich das in Unternehmen umsetzen? Traditionell haben alle Unternehmen auf Firewalls als wichtigster Netzwerkschutz gesetzt. Dabei galt der Ansatz, dass der Angreifer immer über den Perimeter (resp. die…
Wissens-Tsunami Zscaler Zenith 2019 – Inside News
In Lissabon hat kürzlich einer der beiden jährlichen Zscaler Zenith Live stattgefunden. Zscaler bietet am Zscaler Zenith jeweils kundennah ein breites Spektrum an Customer Journeys, technischer Deep Dives, Informationsupgrades zu den neusten und zukünftigen Features sowie eine Plattform für Networking mit Partnern und Kunden an. Der folgende Artikel fokussiert sich auf die neusten Inside…
Das Risk schert sich nicht um das Risk Management
Jede Firma hat ihr Risk Managmement und viele haben ihre Kontinuitätspläne (BCM). In jedem dieser Assessments wird ein lokaler Pandemie-Fall in der einen oder anderen Form abgehandelt. Wie viele Firmen jedoch eine globale Pandemie in ihren Plänen mit einbezogen haben würde mich wundernehmen. Die Supply Chain zeigt nun «plötzlich» Abhängigkeiten die bis anhin verborgen waren, Ressourcen, auf…